MS Identity Azure应用程序已注册，但在隐式流中发送未经授权的\u客户端

我已在Azure中为Microsoft Identity platform注册了一个应用程序。我将其配置为允许使用MS帐户（例如outlook.com），并且基本上已经在一些QuickStart online和中完成了所有操作（除了“向web应用程序添加凭据”）。我还选中了启用隐式流的框

我将我的React应用程序重定向到URL以登录（使用隐式流），我可以输入我的用户名，但我看到

未经授权的_客户端：客户端不存在或未为使用者启用。如果您是应用程序开发人员，请通过Azure门户中的应用程序注册配置新应用程序，网址为

正如我上面提到的，我已经经历了几次快速入门，阅读了隐式流，并在代码中遵循了他们的示例

我还试着删除应用注册并重新开始。不走运

试图实现隐式流的JS代码 将浏览器重定向到一个Url的JS代码，该Url类似于Microsoft在其应用程序上的第一个示例

goSignIn（）{
const-tenant=‘common’；/（适用于我们的MS帐户）
常量clientId='*****'；
const redir=encodeURIComponent（'http://localhost:3000/signin');
const nonce=Math.round（Math.random（）*10000，0）；
常数https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize？客户端{clientId}&response_type=id_-token+token&redirect_-uri={redirect}&scope=openid&response_-mode=fragment&state={state}&nonce={nonce}；
常量filledTemplate=uriTemplate
.replace（“{tenant}”，tenant）
.replace（{clientId'，clientId）
.replace（{redirect}'，redir）
.replace（{nonce}'，nonce）
.replace（{state}），nonce；
控制台日志（filledTemplate）；
window.location=filledTemplate；
}

Azure中的应用程序配置： Azure->身份->应用注册->MyApp->身份验证

• 重定向Uri：（React应用程序在3000上运行，我为/signin配置了一个路由）
• 不使用任何建议的重定向
• 选中ID令牌和访问令牌的隐式复选框
• 已启用Live SDK支持
• 支持的帐户类型设置为“任何组织目录中的帐户和个人Microsoft帐户（如Skype、Xbox、Outlook.com）”

Azure->身份->应用注册->MyApp->API权限

• MS图形
  • 用户阅读
  • 电子邮件
  • 侧面图
  • openid

---

从我阅读的文档中，我认为我已经对id令牌做了足够多的工作。我不确定必须做什么调整才能使其工作。

看来您已经做了足够多的工作来获得令牌。我已经在我这方面进行了测试，它工作得很好。这里我为您提供了我的屏幕截图，供您再次检查

另外，这是我的工作请求url，您可以使用msa登录进行测试

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?
client_id=5fd66168-7ba3-4bbc-a155-bff662eed9f7
&response_type=id_token+token
&redirect_uri=http://localhost:3000/signin
&scope=openid
&response_mode=fragment
&state=12345
&nonce=678910

---

您好，我也有同样的问题，但是您共享的屏幕截图与页面的当前视图不匹配，而且我不知道需要更改什么，我使用的是结尾处建议的相同url@TonyJu。我遇到了相同的错误。意识到我使用了错误的ID。我们应该使用的ID位于名为Application的Overview选项卡中（客户）ID。